えきねっと偽サイト「.ru」だけで判断はヤバい理由&対策をIT管理プロが解説

「えきねっと」を騙る、偽サイトがGoogle検索のトップに表示されていました。

これを見てTwitterでは、えきねっとのドメインが「.com」ではなく、「.ru」といったロシアのドメインに気をつけるよう注意喚起が飛び交っています。

ですが数時間後、偽のえきねっとサイト「.pro」が出現しました。

ドメイン「.ru」だけで偽サイトを判断するのは危険

ということですね。

現在はGoogle検索でも表示されず、アクセスもできないよう対策されていますが、今後も同様の偽サイトを騙る手口は横行するでしょう。

偽えきねっとドメインの位置情報

「.ru」ドメインから、位置情報を探ってみました。

ラッコツールズ「IPアドレス住所検索」で検索

アメリカのカンザス州にある、チーニー貯水池が示されています。

続きまして、「.pro」ドメインの位置情報です。

イタリアです。

このように、ドメイン名や位置情報も参考にならないでしょう。

このように、手を変え、品を変え、Webアドレスやドメイン、場所を変えてダマそうと趣向を凝らしています。

偽サイトにアクセスしてしまったら?

ブラウザのタブを「閉じる」、または「戻る」でサイトから離れましょう。

個人情報の入力また、ブラウザ画面に表示されるボタンやリンクに触らなければOKです。

また、ブラウザの閲覧履歴から間違えてアクセスしてしまわないよう、履歴を削除することをおすすめします。

例)Safariの履歴削除

偽サイトのアクセスを未然に防ぐには?

サイトのアドレスを "注意深くチェックする" という声もあります。

ですが、偽サイトをすぐに見分けたり、普段から注意深くブラウジングは現実的ではありませんよね?

ウイルス対策アプリや、Googleのような大手検索サービスは、ユーザーからの被害や報告ベースで有害なサイトをブロックします。

そのため、タイムリーに偽サイトをアクセスする方法は不可能なため、今回の騒動に発展しているわけです。

できる対策としては、個人情報の入力を防ぐことだけであり、効果的なのはパスワード管理アプリを使うことでしょう。

なぜ、偽サイトにパスワード管理アプリが効果的なのか?

あらかじめ登録した「えきねっと」サイトのアドレスと一致しないからです。

どのパスワード管理アプリも等しく、次のような流れでパスワードを検出します。

①サイトアドレスが一致するかチェック

②一致したらパスワードを表示

シンプルですね。ただ文章だとわかりづらいので、実際のパスワード管理アプリの動きを見ていただきます。

下図は偽のAmazonサイトで、1Password(ワンパスワード)登録済みのAmazonパスワードが表示・入力できるかをテストしたものです。

Amazon偽サイト/1Passwordの動き

「ログインは見つかりませんでした」と表示されるので、ここで「あれ?おかしい」違和感に気づき、ブラウザのタブを閉じれば終了です。

それでも入力しようとすると、英語ですが「Amazonじゃないけど、本当に入力していいの?」確認メッセージが表示されます。

つまり、人の目は騙せても、パスワード管理アプリのシステム的なチェックを欺くことはできません。

パスワードを忘れないため、入力の手間を省くためのパスワード管理アプリだけでなく、偽サイトのWebアドレスをチェックする意味でもパスワード管理アプリの運用はおすすめです。

さいごに

「えきねっと」を騙る、偽サイトが乱立しています。

偽サイトはGoogleのような検索サービスで対策されると、瞬時に別のドメイン名のサイトを立ち上げ、で人の目を欺こうとします。

「ドメイン名をチェックして~」など浪費せずに、パスワード管理アプリのシステム的なチェックにお任せされては如何でしょうか。

\2022年12月最新/

クーポンコード価格
3年版ダウンロード版1PASS-22120110,978円9,978円
ファミリー3年版ダウンロード版1PASS-22120218,480円16,480円

ソースネクスト 公式

1Passwordのはじめ方

⇒セール&無料テンプレート配布会場

  • この記事を書いた人

どうなの

情報セキュリティ資格を有するIT管理のプロ。
ITの「わかりにくい、ズバり知りたい」わかりやすく。
デジタルの安全性&便利に使うノウハウをお届けします。

-1Password, セキュリティ